Defaults.Exposed

Defaults.Exposed › Poročila

Potekli, samopodpisani, neveljavni: poročilo o napakah certifikatov (2026)

Objavljeno 2026-06-29

Podatki na dan 2026-06-29 · metodologija v7. Agregirani podatki popisa po 197 milijonih domen, ki predstavljajo potrdilo TLS. »Neveljavno« = potrdilo ne prestane preverjanja (poteklo, samopodpisano, napačno ime gostitelja ali nezaupanja vredna veriga). Oglejte si kako ocenjujemo.

Imeti potrdilo ni isto kot imeti veljavnega: 8.57% potrdil na spletu ne prestane preverjanja. Med 197 milijoni domen, ki predstavljajo potrdilo TLS, jih ima 16,920,535 takšno, ki mu brskalniki ne zaupajo — in vsaka od njih obiskovalcem namesto strani prikaže celozaslonsko varnostno opozorilo. V dobi brezplačnih, samodejno obnovljivih potrdil je pokvarjeno potrdilo skoraj vedno napaka, ki jo je mogoče popraviti, in ne problem stroškov.

Kaj je dejansko narobe s temi potrdili

Potrdilo ne prestane preverjanja iz nekaj razlogov — poteklo, samopodpisano, izdano za drugo ime gostitelja ali iz nezaupanja vredne verige. Najlažje prepoznavna kategorija v popisu je samopodpisano:

TežavaDomene
Potrdilo prisotno, a neveljavno (iz katerega koli razloga)16,920,535 (8.57%)
— od tega samopodpisana3,378,080 (20.0% neveljavnih)

Samopodpisano potrdilo je takšno, ki ga je domena izdala sama sebi — šifrira promet, a ničesar ne dokazuje, zato ga brskalniki zavrnejo. Pogosto je na napravah, internih orodjih in pripravljalnih okoljih, ki so se nehote izpostavila javnemu internetu. Preostala neveljavna potrdila so večinoma potekla ali z neujemajočim se imenom gostitelja.

Zakaj je pokvarjeno potrdilo slabše od odsotnosti HTTPS

Stran brez HTTPS dobi tiho oznako »Ni varno«. Stran s pokvarjenim potrdilom dobi celozaslonsko rdečo vmesno stran — »Vaša povezava ni zasebna« — mimo katere večina obiskovalcev ne bo kliknila. To je najostrejši signal zaupanja, ki ga prikaže brskalnik, in se sproži, preden se naloži vaša vsebina. Za podjetje so to zaprta vrata v trenutku prvega stika.

Temu se je tudi mogoče izogniti: ker brezplačni overitelji in samodejno obnavljanje zdaj izdajajo veliko večino potrdil, veljavno potrdilo ne stane nič in se obnovi samo. Tistih 8.57% s pokvarjenimi potrdili so skoraj vse vrzeli v konfiguraciji, ne v proračunu.

Kako odpraviti napako potrdila

  1. Poteklo? Avtomatizirajte obnavljanje (ACME / Let’s Encrypt), da nikoli več ne poteče. Odpravite napake potrdila.
  2. Samopodpisano? Zamenjajte ga z brezplačnim potrdilom, ki ga izda overitelj — samopodpisana potrdila bodo v brskalnikih vedno opozarjala.
  3. Napačno ime gostitelja? Znova ga izdajte tako, da pokriva natanko imena, ki jih strežete (vključno z www).
  4. Preverite, da je veriga popolna in zaupanja vredna, nato potrdite s ponovnim preverjanjem.

Pogosto zastavljena vprašanja

Zakaj postane potrdilo neveljavno? Najpogosteje je poteklo, je samopodpisano, je bilo izdano za drugo ime gostitelja ali izvira iz nezaupanja vredne verige. Na dan 2026-06-29 8.57% potrdil ne prestane preverjanja iz enega od teh razlogov.

Kaj je samopodpisano potrdilo? Takšno, ki ga je strežnik izdal sam sebi, namesto da bi ga pridobil od zaupanja vrednega overitelja. Šifrira, a ne dokazuje nobene identitete, zato ga brskalniki zavrnejo. 3,378,080 domen ga predstavlja.

Je pokvarjeno potrdilo slabše od odsotnosti HTTPS? Da — pokvarjeno potrdilo sproži celozaslonsko opozorilo brskalnika, ki blokira stran, medtem ko navaden HTTP dobi blažjo vrstično oznako »Ni varno«.

Koliko stane odprava? Nič. Veljavna potrdila so brezplačna (Let’s Encrypt in drugi) in se samodejno obnavljajo. To je popravek konfiguracije.

Preverite, ali je vaše potrdilo veljavno

Potrdilo, ki ga brskalniki zavračajo, vas prav zdaj stane obiskovalcev. Preverite svoje brezplačno in zasebno.

Preverite svojo domeno → · Odpravite napake potrdila → · Kdo izdaja spletna potrdila? → · Zakaj moja stran pravi »Ni varno«? → · Samo agregirani podatki. Podatki shranjeni in obdelani v EU.